۰ نظر

حملات فیشینگ در حال افزایش است – در اینجا چند مرحله وجود دارد که می توانید برای محافظت از خود انجام دهید

حملات فیشینگ در حال افزایش است – در اینجا چند مرحله وجود دارد که می توانید برای محافظت از خود انجام دهید Tl ؛ دکتر: همانطور که در آن بحث کردیم وبلاگ های قبلی، در Coinbase ما معتقدیم که یک صنعت رمزنگاری سالم و ایمن برای رشد و بلوغ اقتصاد رمزنگاری بسیار مهم است. بخشی

کد خبر : 109871

تاریخ انتشار : دوشنبه ۵ مهر ۱۴۰۰ - ۲۲:۰۱

حملات فیشینگ در حال افزایش است – در اینجا چند مرحله وجود دارد که می توانید برای محافظت از خود انجام دهید

Tl ؛ دکتر: همانطور که در آن بحث کردیم وبلاگ های قبلی، در Coinbase ما معتقدیم که یک صنعت رمزنگاری سالم و ایمن برای رشد و بلوغ اقتصاد رمزنگاری بسیار مهم است. بخشی از آن به معنی به اشتراک گذاری اطلاعاتی است که ما معتقدیم برای محافظت از مصرف کنندگان در سراسر صنعت مفید است. به همین دلیل است که بود به اشتراک گذاشتن جزئیات یک کمپین فیشینگ با نام تجاری Coinbase که به اعتقاد ما بر مشتریان ما و بسیاری دیگر تأثیر گذاشته است.

بین آوریل و اوایل ماه مه 2021 ، تیم امنیتی Coinbase افزایش قابل توجهی را در پیام های فیشینگ با مارک Coinbase مشاهده کرد که کاربران طیف وسیعی از ارائه دهندگان خدمات رایانامه رایج را مورد هدف قرار می داد (می توانید در مرکز راهنمای ما درباره فیشینگ بیشتر بیاموزید.) اگرچه این حمله گسترده بود. ، با دور زدن فیلترهای هرزنامه برخی خدمات قدیمی ایمیل ، موفقیت بالاتری را نشان داد.

پیام ها از طیف گسترده ای از موضوعات مختلف ، فرستنده ها و محتوا استفاده می کردند. گاهی اوقات چندین تغییر را برای قربانیان مشابه ارسال می کرد. بسته به نوع ایمیل دریافتی ، از تکنیک های مختلف برای سرقت اعتبارنامه نیز استفاده شد. تصاویر زیر تجربه قربانی نماینده را نشان می دهد ، اما لزوماً همه قربانیان دقیقاً به این ترتیب دیده نشده اند.

این ایمیل فیشینگ برای هشدار دادن به گیرنده طراحی شده است ، به این امید که آنها بدون نیاز به زمان برای بررسی جنبه های دیگر پیام ، سریع روی پیوند کلیک کنند.

برای برخی از قربانیان دارای حساب Hotmail ، مهاجمان سعی کردند یک برنامه مخرب را به صندوق ورودی کاربر اضافه کنند. اگر گیرنده روی “بله” کلیک کند ، مهاجم می تواند تمام ایمیل های کاربر (از جمله بازنشانی گذرواژه و ایمیل های تأیید دستگاه ارسال شده توسط Coinbase) را بخواند.

سرانجام ، کاربر به صفحه فیشینگ با مارک Coinbase ارسال می شود و سعی می کند اعتبار ورود به سیستم Coinbase کاربر را بدست آورد. توجه داشته باشید که در حالی که URL حاوی کلمه “coinbase” است ، دامنه “coinbase.com” نیست

هنگامی که مهاجمان صندوق ورودی ایمیل کاربر و اعتبارنامه Coinbase آنها را به خطر انداختند ، در تعداد کمی از موارد آنها توانستند از این اطلاعات برای جعل هویت کاربر ، دریافت یک کد احراز هویت پیامکی SMS و دسترسی به حساب مشتری Coinbase استفاده کنند. با دسترسی به این حساب ها ، مهاجم توانست وجوهی را به کیف پول های رمزنگاری بدون ارتباط با Coinbase منتقل کند.

در هیچ مرحله ای مهاجمان زیرساخت های امنیتی Coinbase یا سیستم های وسیع تر را نقض نکرده اند ، و ما تغییراتی را ایجاد کرده ایم تا مانع موفقیت این نوع حملات در آینده شویم.

هنگامی که از حمله مطلع شدیم ، اقدامات متعددی را برای محافظت از مشتریان خود انجام دادیم ، از جمله همکاری با شرکای امنیتی خارجی برای از بین بردن دامنه ها و وب سایت های مخرب مرتبط با کمپین فیشینگ ، و همچنین اطلاع رسانی به ارائه دهندگان خدمات ایمیل که بیشترین تأثیر را از این حمله گرفته است. به

در حالی که حملاتی از این قبیل می تواند صدمات قابل توجهی به قربانیان خود وارد کند ، اما رعایت چند تدابیر امنیتی منطقی می تواند تأثیر آنها را به طرز چشمگیری کاهش دهد. در زیر ما چند روش برتر را ارائه می دهیم که همه باید از آنها برای ایمن نگه داشتن حساب های مختلف آنلاین خود پیروی کنند.

رمزهای عبور قوی

رمزهای عبور قفل درهای اصلی برنامه های آنلاین شما هستند ، اما بسیاری از افراد در مورد بهترین شیوه های اصلی رمز عبور شکست می خورند. در حقیقت ، بر اساس یک مطالعه اخیر ، بیش از 50 درصد از افراد مورد نظرخواهی از رمزهای عبور در چندین حساب استفاده مجدد کردند. اگر رمز عبور قفل درب اصلی زندگی دیجیتالی شما است ، استفاده مجدد از رمز عبور مانند داشتن کلید یکسان برای خانه ، ماشین ، صندوق پستی و محل کار است. به عبارت دیگر ، استفاده مجدد از رمز عبور به مراتب بهتر از نداشتن کلمه عبور است. رمزهای عبور قوی باید دارای ترکیبی از حروف (بزرگ و کوچک) ، اعداد و نویسه های خاص و حداقل 10 کاراکتر باشد. بسیاری از مدیران گذرواژه گزینه هایی را ارائه می دهند که با این استانداردها مطابقت داشته باشد.

از مدیر رمز عبور استفاده کنید

اگر از بهترین روش های امنیتی پیروی می کنید ، باید از رمزهای عبور منحصر به فرد و قوی برای هر سایتی که بازدید می کنید استفاده کنید ، بنابراین یادآوری اطلاعات کاربری خود برای همه حساب های آنلاین شما غیرممکن می شود. اینجاست که مدیران رمز عبور مانند 1Password و Dashlane ارزشمند می شوند. مدیر کلمه عبور نه تنها گذرواژه های قوی و تصادفی را برای شما پیشنهاد می کند ، بسیاری از آنها دارای ویژگی های داخلی هستند که از ورود رمز عبور شما در وب سایت اشتباه جلوگیری می کند-مانند مواردی که برای کمپین های فیشینگ مانند آنچه در بالا توضیح داده شد استفاده می شود.

احراز هویت دو عاملی

پس از انتخاب یک رمز عبور قوی و منحصر به فرد ، فعال کردن احراز هویت دو مرحله ای (2FA) مهمترین راه برای ایمن سازی حساب های آنلاین شما است. 2FA ، که به عنوان تأیید صحت 2 مرحله ای نیز شناخته می شود ، علاوه بر نام کاربری و رمز عبور شما ، یک لایه امنیتی است. وقتی 2FA در حساب شما فعال است ، هنگام ورود به حساب خود باید رمز عبور خود (اولین “عامل”) و کد 2FA خود (دوم “عامل”) را وارد کنید. انواع زیادی از 2FA وجود دارد ، از کلید فیزیکی (مانند YubiKey) – امن ترین – تا تأیید پیامکی – کم امنیت. بسیاری از افراد استفاده از SMS 2FA را ترجیح می دهند ، زیرا این شماره به جای یک دستگاه خاص به یک شماره تلفن متصل است و به طور کلی آسان ترین راه اندازی و استفاده است. متأسفانه ، همین سطح راحتی باعث می شود که مهاجمان مداوم بتوانند کدهای 2FA شما را رهگیری کنند. ما شدیداً از همه افرادی که در حال حاضر از SMS به عنوان روش احراز هویت ثانویه استفاده می کنند برای ارتقاء به روش های قوی تر مانند Google Authenticator یا کلید امنیتی در هر مکانی که پشتیبانی می شود ، تشویق می کنیم.

همه چیز را زیر سال ببرید

Coinbase ، مانند اکثر م institutionsسسات مالی یا شرکت های FinTech ، هرگز با شما تماس نمی گیرد و رمز عبور ، کدهای احراز هویت دو مرحله ای خود را درخواست نمی کند یا اقداماتی مانند نصب نرم افزار جدید یا ارسال وجوه به آدرس رمزنگاری شده انجام نمی دهد. هر زمان که از شرکتی که با آن ارتباط دارید ارتباطی دریافت می کنید ، بررسی کنید که آیا آن چیزی است که فکر می کنید. آیا از دامنه ای ارسال شده است که با شرکت سازگار است؟ (یعنی [email protected] برخلاف [email protected]). آیا صفحه فرود دقیق است؟ (paypal.com برخلاف safe-paypal[.]com) آیا محتوای موجود در ارتباطات یا وب سایت با همان سبک و کیفیت مشابه ارتباطات قبلی است؟ بسیاری از سایت های کلاهبرداری غلط املایی دارند ، از آرم های قدیمی استفاده می کنند یا حس متفاوتی نسبت به همتایان اصلی خود دارند.

Coinbase منابع متعددی را برای کمک به مشتریان خود در جلوگیری از کلاهبرداری های آنلاین و گزارش فعالیت های مخرب احتمالی در اختیار شما قرار می دهد. معاملات ارزهای رمزنگاری شده برگشت ناپذیر هستند. اگر شما (یا هکری که به صورت غیرقانونی به حساب شما دسترسی داشته است) ارز رمزنگاری شده را برای شخص ثالث ارسال کنید ، نمی توان آن را معکوس یا متوقف کرد. وقتی ارز رمزنگاری شده را به آدرس بلاک چین ارسال می کنید ، باید از مشروعیت خدمات و بازرگانان شخص ثالث مطمئن باشید و فقط ارزهای رمزنگاری شده را برای افرادی که به آنها اعتماد دارید ارسال کنید. اگر تا به حال در شک و تردید هستید ، تحقیق کنید و هرگز وجوهی ارسال نکنید و اطلاعاتی را به اشتراک نگذارید مگر اینکه 100٪ مطمئن باشید که با شخصی که فکر می کنید در حال تعامل هستید.

حملات فیشینگ در حال افزایش است – در اینجا برخی از اقداماتی که می توانید برای حفاظت از خود انجام دهید در اصل در The Coinbase Blog on Medium منتشر شده است ، جایی که مردم با برجسته کردن و پاسخ دادن به این داستان به گفتگو ادامه می دهند.

لینک منبع : هوشمند نیوز

لینک کوتاه

برچسب ها :

ناموجود

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک